tendências identificadas em projetos de auditoria contínua de sistemas
DESCRIPTION
Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas. Miklos A. Vasarhelyi KPMG Professor of AIS, Rutgers University Lead Member of technical Staff AT&T Laboratories. Índice. Introdução Uma Economia em Tempo Real Teoria Ambiente Exemplos Conclusões. Introdução. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/1.jpg)
Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas
Miklos A. VasarhelyiKPMG Professor of AIS, Rutgers University
Lead Member of technical Staff AT&T Laboratories
![Page 2: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/2.jpg)
Índice
•Introdução• Uma Economia em Tempo Real• Teoria• Ambiente• Exemplos• Conclusões
![Page 3: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/3.jpg)
Introdução
![Page 4: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/4.jpg)
Laboratórios Bell (AT&T) 1986 – 1991 CICA/AICPA – 1999 – o livro vermelho Símpósios de auditoria continua na Rutgers 1999 Lei Sarbanes Oxley 2002 IIA – 2005 – GTAG # 3 CarLab Fundado – 2002 Surveys (pesquisas) da ACL e PWC 2005-2007 2009 ISACA propoe padrões de auditoria contínua Muitos produtos e esforços na área de GRC
Auditoria Contínua uma Historia
![Page 5: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/5.jpg)
The Audit Maturity Model (2009)
Traditional Emerging Maturing Continuous
![Page 6: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/6.jpg)
A economia de Tempo Real
August 18st, 2009
![Page 7: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/7.jpg)
Latências
Processo daatividade
comercial 1Consequências
Latênciada decisão
Latência entre processos
Tempo paraa execução
de um processo
Tempo de transmissão
entre processos
Tempo para a decisão ter
consequências
Decisão
Tempo paratomar
decisões
Latência das consequências
Processo daatividade
comercial 2
Latências
XBRL
![Page 8: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/8.jpg)
Uma Economia em Tempo Real Classificação de Processos Corporativos
Processos que são mantidos por sistemas em tempo real,
processos que são monitorados quase que em uma base contínua,
processos que são altamente dependentes, e
processos dos quais decisões oportunas proporcionam uma vantagem competitiva.
![Page 9: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/9.jpg)
Uma economia de tempo real 2
XML (Extensible Markup Language) XBRL para relatórios financeiros
Gerenciamento de dinheiro em tempo real Gerenciamento de contas a pagar e receber Implantação do sistema “just in time”
![Page 10: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/10.jpg)
ReLatórios de tempo real Virtual close na Motorola and Cisco Tipicamente se refere a relatórios internos
da empresa Obstáculos legais a fazem difícil nos
Estados Unidos Ironicamente a Sarbanes Oxley #409
requer “real time reporting” Robert Tarola
, WR Grace, Technologies for Continuous Reporting.wmv
![Page 11: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/11.jpg)
11
http://raw.rutgers.edu A wide range of presentations / videos and
papers from the multiple CA and CR conferences promoted by Rutgers
![Page 12: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/12.jpg)
A Teoria
August 18st, 2009
![Page 13: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/13.jpg)
Auditoria Contínua vs Monitoramento ContínuoAuditoria Contínua por parte
da Auditoria Interna
• Obtem evidencia mais efetivamente e eficientemente
• Reage em tempo ábil a riscos de negócios
• Alavanca tecnologia para executar auditorias internas mais eficientemente
• Auditorias mais bem enfocadas
• Ajuda o monitoramento do compliance com politicas, procedimentos e regulamentações
Monitoramento Continuo -Responsibilidade da
Administração
• Melhora governança –Alinhando negócios, compliance,
e risco aos contorles internos e remediaçaõ
• Melhora de transparencia e reação mais em tempo nas decisões diárias
• Trabalha em reduzir o custo de contrôles e o custo de teste e monitoramento
• alavancar tecnologia para criar eficiencias e oportunidades para melhoras de performance
Fonte- CA/CM as Preventive Care against Fraud By James R. Littley and Andrew M. Costello, KPMG
![Page 14: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/14.jpg)
EconomiceventsEconomic
eventsEconomiceventsEconomic
eventsEventosEconômicos
Sensoriamento Organização deProcessamento
de dados e Processo de
Armazenamento 1
Integraçãoentre
sistemas
Entrega
Tomada dedecisão
Automática
Execução
Elementos de Automação Progressiva
Organização deProcessamento
de dados e Processo de
Armazenamento 2
![Page 15: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/15.jpg)
Auditoria Contínua de Dados
Monitoramento de Controles Contínua
Monitoramento e Avaliação de
Riscos Contínuos
Figura 2: Auditoria Contínua
![Page 16: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/16.jpg)
ACD (Auditoria Continua de Dados) Monitoramento de
Métricas de processos chave usando índices analíticos (KPIs)
Transações comerciais Dados de arquivo-mestre Eventos especiais
Frequentização de relatórios de auditoria Controlável dentro de um programa de
deterrence e prioridades estratégicas
Exemplos: AT&T, HCA, Seguradora, HP, IBM, etc.
![Page 17: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/17.jpg)
MCC (Monitoramento Continuo de Controles)
Monitoramento de Controle de autorização e acesso Configuração de sistema Parâmetros determinantes de
processos administrativos Exemplos: Siemens, BD, Talecris Em grandes sistemas integrados
(ERPs) progressivamente se tornará impossivel auditar sem AC
![Page 18: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/18.jpg)
Monitoramento e Avaliação Contínua de Risco (MACR)
Contribui com informação para planejamento de auditoria
Parameteriza as contribuições da evidencia provida pela auditoria tradicional, ACD e MCC
Medem fatores de risco em uma base contínua
Integra diferentes cenários de risco em quadros quantitativos
![Page 19: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/19.jpg)
Ambiente Surgimento de uma indústria
ACL Idea Approva Oversight SAP GRC Varios outros inclusive McAffeee
produtos de segurança
![Page 20: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/20.jpg)
20
CarLab
AT&T CPAS
Siemens CCM Automação da Auditoria (AA)
HCA Equacões de continuidade
Itau Unibanco Monitoramento de agencias Contas Transitorias
Metlife Forensics as CA -> the wires project
P&G O projeto KPI Projeto Order to cash -> automação Auditoria remota
Projetos KPMG Adoção de tecnologia em firmas de contabilidade externa Adoção de tecnologia em auditoria Interna O futuro da auditoria (thefutureofaudit.com)
Planos de pesquisa
![Page 21: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/21.jpg)
AT&T (Bell Laboratories)
![Page 22: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/22.jpg)
CPAS VISÃO GERALSistemas
RelatórioOperacional
RelatórioOperacional
Filtro
Base deDados
Relatórios do Sistema OperacionalEstação de trabalho
FD-nível 0Alarme
Diagrama de Fluxo de Dados
FD-nível 1 FD-nível 1 FD-nível 1
FD-nível 2
Relatórios Análises Medidas
RelatórioOperacional
Figura 4: Auditoria Contínua de dados na AT&T
![Page 23: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/23.jpg)
DadosTrans
fer
FlowFront - Visualisador de Diagrama Interativo de Fluxo - AT&T Bell Laboratories - Murray Hill, NJ
Data:
RPC:
04/01/89
Silver Springs
Data Definida Recalcular Medidas Traçar gráfico nível 1
Ajuda Texto SairPE: 60FlowFront Hierarquia
VisãoGeral
Pagamento
Faturamento
Inquérito
Erros
Atualizaç
Valor
Sistema de Faturamento - Visão Geral
Percentual de Contas Faturadas com Sucesso
Gráfico S
Per
cent
ual F
atur
ado
0
20
40
6
0
80
100
10099 99 991009898 9795
98
67
23
85
3/16 3/17 3/18 3/21 3/22 3/23 3/24 3/25 3/28 3/29 3/30 3/31 4/1
Média: 89.076923076923 Desvio Padrão: 21.8725914424944/1/89Pro
Tra
fernsu
Figura 5: Indicadores Analíticos Sistema CPAS
![Page 24: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/24.jpg)
Sistema de Faturamento - Módulo de Faturamento por Cliente
Base deDados doCliente
ExtratoDe ContasDe Clientes
Calcular Valor
de Dívida
AtualizarInformações
de Faturamento
Arquivosde Diário
FormatarFatura
ImprimirFatura
Arquivosde Diário
ContasDesaparecidas:
10Tabelas
ProcessamentoDe Erros
1000 1000
998 988
2
0
Pagamento
Faturamento
Inquérito
Erros
Valor
Atualizaç
fer
FlowFront - Visualisador de Diagrama Interativo de Fluxo - AT&T Bell Laboratories - Murray Hill, NJ
Data:
RPC:
04/01/89
Silver Springs
Data Definida Recalcular Medidas Traçar gráfico nível 1
Ajuda Texto SairPE: 60FlowFront Hierarquia
fernsu
VisãoGeral
Figura 6: Fluxograma e Número de Transações no CPAS
![Page 25: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/25.jpg)
HCA
![Page 26: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/26.jpg)
Pesquisa em HCA Experimentação de modelagem de supply
chain Erros básicos
Erros de dados Erros de integridade referencial
Modelagem matemática para identificar anomalias(1) Variância = |Valor medido (metric) – Valor de
base (modelo)(2) Se Variância > variância aceitável Emitir um
Alerta
![Page 27: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/27.jpg)
Panorama do Sistema da Empresa
Encomendas
Contas a Pagar
Gerenciamento de Materiais
Vendas
Contas a Receber Recursos Humanos
Depósito de Dados Comerciais
Verificação Automática de Transação
Alarmes de Exceções
Monitoramento Automático Analítico:Equações Contínuas
Alarmes de Anomalias
Sistema de Auditoría Contínua Baseado em Dados
Responsabilidade dos Funcionários
da Empresa
Figura 7: Arquitetura de um Sstema de Auditoria Contínua de Dados
![Page 28: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/28.jpg)
Siemens
![Page 29: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/29.jpg)
Projeto Siemens Foco é automatizar auditoria dos sistemas SAP 68% das ações de auditoria podem ser
automatizadas Que provas seriam realmente exigidas em uma
nova auditoria, de sistemas extremamente automatizados, se uma nova metodologia de auditoria é projetada a partir do zero?
Quais são os efeitos (visíveis e invisíveis) da auditoria remota?
![Page 30: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/30.jpg)
Sistema Piloto CMBPC na Siemens
Alerta 1: Dlat XXX, Mensagem = YYYAlerta 2 : Dlat HHH, Mensagem = KKK Workflow de Comunicação / Portal
Alerta 3 : Dlat = OOO, Mensagem = AAAAlerta 4 : Dlat = GGG, Mensagem = LLL
Regras CO. A•Sys= PD2•Co = W001&W103•COA – WX01•Etc…
Regras CO. D•Sys= P40•Co = 001•CDA - 1000•Etc…
CA Analisador•Checar AAS 1.02.00 – F XX= o enviar alerta 4•Checar AAS 1.02.10 – F Y = X enviar alerta 5
•etc
Armazenamento deDados Relacionados
Companhia BSAP SYS.
P88
Companhia CSAP SYS.
P51
Companhia ASAP SYS
PD2
Company DSAP SYS.
P40
Alertas
Dados para Análise
Comum - Extrações em uma Base ContínuaComum - Extrações em uma Base Contínua
Retorno de Alertas
para Companhias
Alertas para:•Gerenciamento•Auditoria•Etc
Figura 8: Arquitetura de um Sistema de Monitoramento de Controles Proposto para a Siemens
![Page 31: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/31.jpg)
Modelagem de Comparação de Dados Monitoramento deveria ser realizado a qual nível de
agregação? Que tipo de erros é encontrado em fluxos de dados?
Como podem estes ser classificados? Como se relacionam estes erros às deficiências do controle interno?
Quais são as latências intrínsecas da cadeia de valor? Como o modelo de cadeia de valor e modelado integrando estas latências?
Se transações são avaliadas como errôneas, é possível corrigi-las automaticamente?
![Page 32: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/32.jpg)
Monitoramento de atividades bancárias
BSA Money Laundering Sistema baseado em regras Unindo uma série de requisitos Multiplas fontes (credito, depositos e
saques, etc....)
![Page 33: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/33.jpg)
33
P&G
KPI project Order to cash project -> selective automation Remote audit
![Page 34: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/34.jpg)
KPIs
Monitoramento de KPIs (key performance indicators) Firma de liderança mundial em produtos
ao consumidor Com manufatura em mais de 100 paises E distribuição em mais de 160 países Detecção de anomalias
![Page 35: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/35.jpg)
Order to cash Este projeto se orienta a automatizar seletivamente
a auditoria usando order to cash como contexto Audit action sheets Taxonomização de protocolos Mudança da naturesa da evidencia Classificaçao do nível de automação
Manual Deterministico Comparação Historico / Estocastico
Arquitetura da estrutura Prototipagem dos modelos selecionados
![Page 36: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/36.jpg)
Projetos KPMG
![Page 37: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/37.jpg)
37
Projetos KPMG
Adoção de tecnologia em firmas de contabilidade externa
Adoção de tecnologia em auditoria Interna
O futuro da auditoria (thefutureofaudit.com)
![Page 38: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/38.jpg)
The Audit Maturity Model
Traditional Emerging Maturing Continuous
![Page 39: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/39.jpg)
O futuro da auditoria
![Page 40: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/40.jpg)
![Page 41: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/41.jpg)
Conclusões
![Page 42: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/42.jpg)
Conclusões Organizações devem examinar o âmbito dos seus
processos para aplicações e o “tradeoff”. Auditoria contínua possibilita o mapeamento de
riscos. A auditoria contínua acontecerá ao longo da série
de empresas. Organizações financeiras e processos financeiros
corporativos serão os inovadores. Avanços em TI devem ser complementados por
avanços na modelagem analítica.
![Page 43: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/43.jpg)
Conclusões O advento do XML, XBRL e outros padrões
de interoperabilidade irão acelerar auditoria contínua e permitir uma cooperação inter-organizacional de auditoria de processos.
A comunidade acadêmica tem liderado o pensamento em auditoria contínua.
A integração das instalações de auditoria contínua em software integrados (ERPs) permitirá alguns dos benefícios para fluir a organizações menores.
![Page 44: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/44.jpg)
Conclusões
Quatro inovações do CarLab Equações de continuidade Clustering em auditoria Process mining Remote audit conceptualization
![Page 45: Tendências Identificadas em Projetos de Auditoria Contínua de Sistemas](https://reader035.vdocuments.mx/reader035/viewer/2022062809/5681548a550346895dc299b4/html5/thumbnails/45.jpg)
Visite-nos Conferencias
Anualmente em Newark 1a semana de novembro -5,6 Novembro 2010
Anualmente no CONTECSI ISAR em Singapura (24; 25 Junho 2010)
http://raw.rutgers.edu Inclui um grande numero de materiais sobre
as conferencias (videos), papers, e noticias [email protected]